A empresa de segurança cibernética 360 anunciou no dia 3 deste mês que, por meio da investigação e análise do "360 Security Brain" da empresa, foi descoberto que a organização de ataques cibernéticos da Agência Central de Inteligência (CIA) dos EUA "APT-C-39 (nomeada por 360)" havia conduzido ataques na China. 11 anos de penetração de ataques cibernéticos. Durante este período, as instituições aeroespaciais da China, as instituições de pesquisa científica, a indústria do petróleo, grandes empresas de Internet e agências governamentais foram todos atacados em vários graus.

Qin An, vice-diretor executivo do Comitê Especial de Governança de Segurança Cibernética e Antiterrorismo da Associação de Pesquisa de Legislação Policial da China, comentou em uma entrevista com um repórter do Global Times no dia 3: Esta é a primeira vez que uma instituição chinesa divulga em detalhes evidências relevantes de um ataque cibernético dos EUA à China. Os hackers americanos podem ter roubado uma grande quantidade de dados confidenciais do sistema de informação de rede da China. O governo chinês deve instituir processos judiciais contra a CIA e hackers relacionados.

Em março de 2017, o site WikiLeaks divulgou 8.716 documentos que se acredita pertencerem ao CIA Cyber Intelligence Center, incluindo 156 documentos confidenciais, cobrindo métodos de ataque das forças de hackers da CIA, alvos, ferramentas e outras informações. A arma cibernética central "Vault7 (Vault 7) 7) "também foram divulgadas informações relacionadas.

De acordo com a 360, o "360 Security Brain" da empresa conduziu uma análise aprofundada e rastreabilidade dos dados de armas cibernéticas "Vault 7" vazados e descobriu que é a primeira vez no mundo que está relacionado a uma série de aeronaves aeroespaciais chinesas , Instituições de pesquisa científica, a indústria do petróleo, grandes empresas de Internet e agências governamentais por 11 anos de ataques direcionados.

De acordo com 360, as atividades de ataque acima mencionadas remontam a setembro de 2008 e duraram até junho de 2019, principalmente em Pequim, Guangdong, Zhejiang e outras províncias. Esses ataques direcionados são atribuídos a uma organização APT (Advanced Persistent Threat) americana, APT-C-39, que raramente é exposta pelo mundo externo.

A razão pela qual a organização APT-C-39 é determinada como afiliada à CIA dos EUA, 360 fornece 5 pontos de evidência relacionada. Primeiro, a organização APT-C-39 usa um grande número de armas cibernéticas exclusivas no projeto "Vault 7 (Vault 7)"; em segundo lugar, os detalhes técnicos da maioria das amostras da organização APT-C-39 e o vazamento do "Vault 7 (Vault 7)" "Os detalhes técnicos descritos no documento são os mesmos; terceiro, muito antes de" Vault 7 "ser exposto publicamente pelo WikiLeaks, a organização APT-C-39 havia usado armas cibernéticas relacionadas contra alvos chineses; quarto, APT -Algumas das armas de ataque usadas pela organização C-39 estão relacionadas à Agência de Segurança Nacional (NSA). Os documentos divulgados pelo WikiLeaks mostram que a NSA ajudará a CIA no desenvolvimento de armas cibernéticas; em quinto lugar, o posicionamento das regras temporais de desenvolvimento de armas da organização APT-C-39 No fuso horário dos EUA. Com base nas razões acima, 360 acredita que o ataque da organização APT-C-39 foi iniciado por uma organização nacional de hackers liderada pela CIA.

Um conhecido "chapéu branco" na China disse em uma entrevista com um repórter do Global Times no dia 3 que a razão pela qual o 360 pode fazer o julgamento acima deve ser principalmente devido à sua análise de big data e às características do ataque, As características dos representantes de ataque e dos vírus cruéis são comparadas com as informações vazadas pelo "Vault 7 (Vault 7)", que tem alta credibilidade.

De acordo com algumas informações divulgadas pela 360, os ataques da CIA contra instituições aeroespaciais e de pesquisa científica chinesas se concentraram principalmente nos desenvolvedores de sistemas dessas instituições para realizar ataques direcionados. O trabalho desses desenvolvedores envolve principalmente serviços relacionados à tecnologia da informação de aviação, como serviços de sistema de controle de voo, serviços de informação de carga, serviços de liquidação e distribuição, serviços de informação de passageiros, etc. Portanto, 360 especula que nos últimos 11 anos de ataques de penetração, a CIA pode já ter captado informações sofisticadas sobre a China e até mesmo a aviação internacional. Não descarta que a CIA rastreou e posicionou o status de voo em tempo real, trajetórias de aeronaves, informações de passageiros e informações de passageiros em todo o mundo. Informações relacionadas ao comércio e frete. Qin An também afirmou que, nos anos de ataques, os hackers americanos podiam não apenas roubar uma grande quantidade de dados confidenciais do sistema de informações de rede da China, mas também pré-produzir vírus maliciosos.

O "chapéu branco" mencionado acima disse ao repórter do Global Times que o método atual para ataques cibernéticos no exterior contra governos domésticos, aeroespaciais e outras instituições é enviar e-mails de "phishing" em lotes, que conterão códigos vulneráveis e vírus. Uma vez clicado, ele pode infectar o sistema de intranet da organização e obter direitos de acesso relevantes, obtendo assim um grande número de informações confidenciais. De acordo com a "Visão Geral da Situação de Segurança da Rede de Internet da China em 2018", emitida pelo Centro Nacional de Coordenação de Tecnologia de Emergência de Rede de Computadores, em 2018, mais de 14.000 cavalos de Tróia ou servidores de controle de botnet nos Estados Unidos controlavam mais de 3,34 milhões de hosts e servidores de controle na China. O número aumentou 90,8% em relação a 2017. Em 2018, o número de endereços IP dos EUA que os Estados Unidos plantaram cavalos de Tróia em sites na China aumentou 43% em comparação com 2017.

Nos últimos anos, tem havido constante exposição de informações de que o governo dos Estados Unidos, dominado pela CIA, está realizando atividades de hacking ou vigilância em grande escala de várias maneiras. O ataque do vírus "Stuxnet" às instalações nucleares do Irã há 10 anos, a queda de energia em grande escala na Venezuela no ano passado e os ataques cibernéticos à infraestrutura na Rússia e no Irã foram responsáveis pelo exército cibernético dos EUA.

De acordo com informações divulgadas pelo WikiLeaks em 2017, as armas cibernéticas da CIA podem transformar qualquer dispositivo em um dispositivo de vigilância, incluindo computadores, smartphones, consoles de jogos, roteadores e smart TVs, e ainda ter a capacidade de invadir carros, caminhões e aviões. No início de fevereiro deste ano, o Washington Post e outros meios de comunicação expuseram que a CIA havia adquirido e controlado completamente o fabricante suíço de equipamentos de criptografia Crypto AG desde os anos 1950. Durante os 70 anos de história, a empresa vendeu A CIA implantou programas backdoor em dispositivos de criptografia em mais de 100 países ao redor do mundo, para que a CIA possa descriptografar as comunicações criptografadas relevantes e inteligência desses países durante este período.

Em 28 de fevereiro, Wu Qian, porta-voz do Ministério da Defesa Nacional da China, afirmou em uma coletiva de imprensa regular do Ministério da Defesa Nacional que os Estados Unidos são um ladrão de segredos reconhecido internacionalmente na questão da segurança cibernética. Do "WikiLeaks" ao "Incidente de Snowden" ao recente "Incidente da Máquina de Criptografia Suíça", os Estados Unidos ainda não deram e não podem dar uma explicação à comunidade internacional. Fatos provaram repetidamente que os Estados Unidos há muito implementam o roubo cibernético em grande escala, organizado e indiscriminado, e o monitoramento de governos, empresas e indivíduos estrangeiros, e é uma verdadeira "matriz".

Qin An disse, Os Estados Unidos sempre defenderam que são vítimas de ataques cibernéticos, mas os fatos provam que sempre foram os perpetradores habituais de ataques cibernéticos. O ataque cibernético de longo prazo dos Estados Unidos à China é uma continuação do pensamento hegemônico no ciberespaço, e sua tentativa de controlar o ciberespaço por meio de seu comportamento hegemônico usual deve ser desprezado por unanimidade pelo mundo.

[Fonte deste artigo: Global Times-Global Network / Reporter Zhao Juehui e Liu Caiyu]